<?php

// On vérifie si on a accédé à la page en AJAX
if (ereg("emprunterRendreMateriel\.php$", $_SERVER["SCRIPT_FILENAME"])) require("../head.php") ;

// On vérifie le niveau
if (!niveauOK(1)) return ;

// Restitution et emprunt de matériel
if ($_GET['action']=='rendre')
{
    connect();
    $requete = "UPDATE Pret SET date_retour = CURRENT_TIMESTAMP WHERE id=\"{$_GET['id']}\";";
    if (!executerRequete($requete, false))
        alert ("Erreur dans la restitution du matériel.") ;
    mysql_close();
    //return;
}
elseif ($_GET['action']=='emprunter')
{
    connect();

    // Recherche de l'utilisateur
    $requete = "SELECT `pseudo` FROM `User` WHERE `pseudo` = '{$_POST['emprunteur']}';";
    $reponse = executerRequete($requete, false);
    if (mysql_num_rows($reponse) == 0)
        alert("L'utilisateur \"{$_POST['emprunteur']}\" n'existe pas.") ;
    else
    {
        $donnees = mysql_fetch_array($reponse);
        $requete = "INSERT INTO Pret VALUES (NULL, \"{$_POST['emprunteur']}\", {$_POST['id_matos']}, CURRENT_TIMESTAMP, \"\",\"\")";
        if (!executerRequete($requete, false))
            alert ("Impossible d'emprunter ce matériel.") ;
    }

    mysql_close();

}

?>
